9千万用户隐私折射网络安全隐患
来源:天极网 更新时间:2012-04-13
  

  

  近日,有媒体报道,“全球最大中文搜人引擎”面世,该引擎网站公开叫卖9000万个人详细资料,声称只需花一元钱即可随意查询相关资料。

有好事者曾就此事进行跟踪调查,发现很多资料内容与“中国同学录”上的资料相同。获悉事情原由后,笔者尝试输入一同学(老牌网友)名字——“代彬”,搜到相关名录35条,笔者同学的相关信息赫然在列:

  “电话:0061 2835****

  手机:0061****

  EMAIL:bindai**@****.com.au

  地址:Suite ***/***-*** Zest on ****,**** ST,DARLINGHURST,NSW ****,AUSTRALIA(笔者注:澳大利亚地址)

  霍邱县第一中学/初一

  中国矿业大学/矿大上海班(在上海的矿大学生请注册)

  中国矿业大学/采-95

  霍邱县第一中学****

  马店中心中学****

  中国矿业大学/采95-2班

  黄河水利委员会中学****

  铜梁中学****

  中国矿业大学/95北京校友(工作在北京的矿大同学)”

  搜索到的相关资料与现实极为相似,更令人心惊的是,笔者同学今年刚刚移民澳大利亚,而相关内容已经体现在资料里,这种情况有两种可能,一是该网站可以随时获取“中国同学录”的相关注册信息,这样的话,“中国同学录”方面对会员信息管理可谓漏洞百出;另一种可能就是“中国同学录”方面或其内部员工泄露相关资料,使该网站能够不定期的补充资料。

  其实,像这种网上注册信息被滥用的情况比比皆是,今年5月,“中国同学录”就曾发表声明,指责猫扑网利用注册用户的基本数据强行“拉客”的行为是对“用户隐私侵犯和公司商业数据的侵权行为”。与此同时,腾讯公司也发出律师函,要求猫扑网停止这种行为并在QQ上发布公告,提醒用户不要在任何非腾讯网站上填写QQ账号信息。从中不难看出网上注册信息的管理和滥用。

  事实上,只要在网上活着,你就别指望有什么隐私,那是白搭。记得有一位国内的互联网先驱说过,“网络让我们在阳光下光荣地隐居”。而博客推广者的口号就是“让草根掌握话语权,让无法直言的人童言无忌”。但是,当下这种言论早就失去了时效。目前,网络游戏、网上商店和电子银行等网络行为都开始提倡实名制,即使一些普通的网上行为,如E-mail、BBS和博客注册,都建议使用实名,大家还凭什么去“光荣地隐居”呢?像博客网,在建立专栏时肯定是需要实名的,甚至还会打电话向注册者确认一下,除非是它未经你同意主动给你建立的。

  前段时间有报道称,上海某月薪高达3万元的女性白领,因在公司与朋友用即时通讯工具谈情说爱被监控,其私房话在公司内部流传开来,愤然辞职。一度曾引起网上隐私大讨论,但是说归说、抗议归抗议,该生发的还是照样发生了。在某记者调查过程中,一位姓周的先生表示“这太恐怖了!简直就像被扒光了衣服站在人群中一样!”一语道出了广大网友的心声。而大部分网友都表示“从来没有将个人资料透露给***,更没有授权公布个人隐私!”

  就此看来,这个“全球最大的中文搜人引擎”的合法性就值得考虑。“中国同学录”方面已经和律师讨论这一问题法律解决的可能性,并将在近期作出是否起诉的决定。但在笔者看来,在此事件中“全球最大的中文搜人引擎”虽然应该承担很大责任,但“中国同学录”也不能置身事外。

  其实,像“中国同学录”这样的会员网站,原本就有义务保护会员的信息资料,这其实也是大部分网站所提倡的。但是在现实中,由于没有相关的监管,因此这些网站肯定不会在这方面花费太多的成本和精力去加以维护。一旦发生了资料外泄,他们统统以对方违法或违规来解释,从来没有考虑到自身的失责。在接受某记者采访时,“中国同学录”的负责人骆文先说“我们也是受害者!不过我们还没查清对方是谁!”他推测说,对方有可能设计了特定的程序,将“中国同学录”里的用户资料快速搜索出来,再调入自己的数据库牟取非法利益。

  对于“中国同学录”的解释,业界人士都不太认可。有法律界人士表示,“中国同学录”如果让信息如此轻易地就被大规模窃取,那么它就没有尽到对信息资料进行安全保护的义务。

  笔者认为,在当前网络监管乏力的情况下,注册信息网站必须承担起相关资料安保的职责。对于像所谓“全球最大的中文搜人引擎”这类网站的做法,虽然存在或违规或违法的地方,但在短期内肯定无法解决。而如果注册信息网站能从技术层面解决资料泄露,这类问题也就迎刃而解了。

  需要提醒的是:广大网民不能把信息保护的希望全盘寄托在他人身上,毕竟是事关切身利益,因此在网上注册信息时一定要慎重,不需要真实信息时,一定不要暴露真实信息,没有必要注册时,千万别注册。如果非和这些网站较劲的话,最终受伤的还是自己。